yinjector

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • openvasOpenVAS扫描守护进程
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。